Bedrijven moeten stoppen met belonen Criminele bendes van hackers Door het losgeld te betalen, zeggen de veiligheids- en gegevenschefs van de regering dat de sector ongekend alert is.
In een bericht van The Telegraph waarschuwde het hoofd van het Britse National Cyber Security Centre en Information Commissioner bedrijven dat ze risico liepen “Stimuleer” meer kwaadaardige aanvallen door “kwaadaardige” acteurs door te voldoen aan hun losgeld eisen.
Volg deze stap a Sterke stijging van ransomware-aanvallen De bendes integreren malware in de IT-systemen van het bedrijf om hun gegevens te versleutelen. Vervolgens eisen ze losgeld voor de decoderingssleutel of retourneren ze de informatie als ze deze extraheren en stelen.
In hun brief zeiden John Edwards, de commissaris, en Lady Cameron, de chief executive van het NCSC, dat ze zich zorgen maakten over de toename in de afgelopen maanden door dergelijke aanvallen, waarbij grote hoeveelheden losgeld door bedrijven werden betaald.
Ze zeiden dat de trend gebaseerd leek te zijn op een misvatting van bedrijfsjuridische adviseurs dat het betalen van losgeld gestolen gegevens zou kunnen beschermen of zou kunnen leiden tot een lagere boete van de Information Commissioner voor een datalek.
Losgeldbetalingen verminderen het risico voor individuen niet
Ze waarschuwden echter dat hoewel de betalingen niet illegaal waren, “wetshandhaving geen losgeldbetalingen aanmoedigt, ondersteunt of goedkeurt.
“Betalen stimuleert kwaadaardig gedrag door kwaadwillende actoren en garandeert geen decodering van netwerken of teruggave van gestolen gegevens.”
Ze waarschuwden de bedrijven dat “voor alle duidelijkheid”, de Information Commissioner het betalen van losgeld aan criminelen niet zou beschouwen als “het beperken van risico’s voor individuen”.
Ze zeiden ook dat het de straffen die bedrijven krijgen niet zou verminderen als ze verantwoordelijk zouden worden bevonden voor de hack. De commissaris heeft de bevoegdheid om bedrijven boetes op te leggen tot vier procent van hun wereldwijde omzet.